ثغرة أمنية في واتساب تكشف أرقام هواتف 3.5 مليار مستخدم

يخضع واتساب للتدقيق بعد أن كشف الباحثون عن فشل أمني أدى إلى تعرض أرقام هواتف حوالي 3.5 مليار مستخدم حول العالم. وفقًا للتقارير، تقوم الأنظمة الآلية بسحب تفاصيل المستخدم ببساطة عن طريق التحقق من توفر الرقم.

وفقًا لفريق البحث من جامعة فيينا، فإن المشكلة موجودة منذ عام 2017، لكن ميتا لم تعترف بها علنًا حتى الآن. 

وظيفة اكتشاف جهات الاتصال في التطبيق هي مصدر هذه الثغرة. أثار هذا الاكتشاف مخاوف لأن واتساب هو أحد التطبيقات الأكثر استخدامًا ويعتمد عليه الناس للدردشات الخاصة والتواصل الشخصي. يقول الخبراء إن مثل هذا التعرض لأرقام الهواتف بأعداد كبيرة يزيد من المخاطر المتعلقة بالخصوصية والرسائل غير المرغوب فيها وعمليات الاحتيال المستهدفة.

الباحثون يشاهدون الصور الرمزية للملف الشخصي لـ 3.5 مليار مستخدم واتساب

أثناء البحث عن عيوب في نظام التشفير من طرف إلى طرف في واتساب، اكتشف الباحثون النمساويون أن المنصة تفتقر إلى حماية الحد من المعدل لمنع إساءة استخدام ميزتها التي تتحقق مما إذا كان الرقم مسجلاً على واتساب. 

في غضون نصف ساعة فقط، تمكنوا من استخراج 30 مليون رقم واتساب مسجل في الولايات المتحدة من خلال استغلال هذه الثغرة. بحلول نهاية بحثهم، كانوا قد جمعوا أرقام واتساب لـ 3.5 مليار مستخدم حول العالم.

حوالي 57٪ من مستخدمي واتساب البالغ عددهم 3.5 مليار قاموا بتكوين إعدادات الخصوصية الخاصة بهم لعرض صورة ملفهم الشخصي للجميع. ونتيجة لذلك، تمكن الباحثون بسهولة من جمع صورهم الشخصية أيضًا. كما تمكنوا من عرض نص الملف الشخصي لـ 29٪ من هؤلاء المستخدمين البالغ عددهم 3.5 مليار.

وفقًا للباحثين، إذا تم استغلال هذه التقنية من قبل جهات خبيثة، فقد تكون النتائج من بين أكبر تسريبات البيانات المسجلة. بعد هذا الاختبار، قاموا بحذف جميع البيانات التي جمعوها واتصلوا بميتا بنتائجهم.

ردًا على ذلك، ذكرت ميتا أن العمل النشط كان يجري لتوفير حماية أقوى ضد الاستخراج واسع النطاق وأن النتائج ساعدت في تحسين تلك الأنظمة. كما ادعت الشركة أنها لم تجد أي علامات على استخدام المجرمين للثغرة.

نصح خبراء الأمن السيبراني المستخدمين بتعيين الملفات الشخصية على وضع خاص، وعدم وضع تفاصيل شخصية في "حول"، والحد من مشاركة الحالة. بالنسبة للشركات، ينصح الخبراء المستخدمين باستخدام الميزات الآمنة لواجهة برمجة تطبيقات واتساب للأعمال. الآن، أصبحت الخصوصية أيضًا مسؤولية المستخدم.

في غضون ذلك، قدمت ميتا أداة تسمى وكيل أبحاث واتساب لمساعدة باحثي الأمن على فحص بروتوكول شبكة منصة المراسلة بشكل أكثر فعالية. قالت الشركة إنها متاحة في البداية لمجموعة مختارة من المشاركين في برنامج مكافآت الأخطاء منذ فترة طويلة، وأنها تساعد في تبسيط التحقيقات في بنية واتساب التحتية.

واتساب يقدم دعم عملية متعددة الحسابات لمختبري آيفون

يقدم واتساب ميزة لنظام iOS تتيح للمستخدمين إدارة حسابات متعددة على جهاز واحد. حاليًا في مرحلة الاختبار التجريبي، الميزة متاحة لمستخدمين مختارين عبر TestFlight. وفقًا للتقارير، تهدف الميزة إلى تبسيط إدارة الحساب.

بالإضافة إلى ذلك، سيتمكن المستخدمون من إعادة الاتصال بحساباتهم القديمة التي كانوا يستخدمونها على واتساب للأعمال. بمجرد ربط الحساب، تتم مزامنة جميع الدردشات والتفضيلات تلقائيًا.

في غضون ذلك، وقفت المحكمة إلى جانب ميتا، ورفضت قضية مكافحة الاحتكار التي رفعتها لجنة التجارة الفيدرالية (FTC). وصف الحكم، في رسالة بريد إلكتروني أرسلت إلى NPR، بأنه اعتراف بالمنافسة القوية في القطاع. 

تم رفع القضية قبل خمس سنوات ونشأت من تحقيق بدأ خلال إدارة ترامب. وجادلت بأن فيسبوك، الذي أعيد تسميته لاحقًا باسم ميتا، اتبع استراتيجية "الشراء أو الدفن" من خلال الاستحواذ على إنستغرام في عام 2012 وواتساب في عام 2014 للقضاء على المنافسين وتعزيز احتكار في سوق الشبكات الاجتماعية. 

طلبت لجنة التجارة الفيدرالية من المحكمة أن تطالب مارك زوكربيرج بفصل التطبيقين إلى كيانات مستقلة لتعزيز المنافسة وتوفير خيارات أكبر للمستخدمين.

احصل على 50 دولارًا مجانًا لتداول العملات المشفرة عند التسجيل في Bybit الآن